【51CTO譯文】這篇來自Unitrends網(wǎng)站的文章以戲謔的口吻、獨(dú)特的視角對(duì)數(shù)據(jù)丟失進(jìn)行了一番探討——只要做到以下七點(diǎn)，大家的數(shù)據(jù)絕對(duì)是難以幸存。而且由于確保業(yè)務(wù)數(shù)據(jù)得到有效保護(hù)是每一位信息技術(shù)專家以及中高層管理人員的份內(nèi)職責(zé)，一旦大家觸及了以下捷徑的任何一條，您的工作恐怕都將岌岌可危。

為了防止誤解，我再次重申：這是一份反面教材，其中提到的各種實(shí)踐方式都會(huì)導(dǎo)致嚴(yán)重后果！

捷徑一：忽視硬件故障

硬件故障是造成數(shù)據(jù)丟失的頭號(hào)罪人；因此，對(duì)硬件故障的忽視也成為危害業(yè)務(wù)數(shù)據(jù)的首要因素。要走上這條捷徑并不困難，只要迷糊一點(diǎn)、馬虎一點(diǎn)、把硬件故障拋在腦后就行了——不過還有一條不能忘，千萬別為系統(tǒng)和數(shù)據(jù)做備份。當(dāng)然，這種辦法有點(diǎn)缺乏技術(shù)含量。作為IT人士，咱們還得把自己的聰明才智體現(xiàn)出來才行。

這里我向大家介紹一種早年間的方案——用磁帶作為備份介質(zhì)，相信能在數(shù)據(jù)丟失方面幫上大忙。由于磁帶本身具備很多先天缺陷、尤其是可靠性相當(dāng)?shù)拖?，早晚有一天?huì)成功讓數(shù)據(jù)灰飛煙滅且根本無從恢復(fù)。

聊了成熟方案，咱再談?wù)剟?chuàng)新型套路。要想保證數(shù)據(jù)丟失狀況的順利出現(xiàn)，SAN或者NAS存儲(chǔ)設(shè)備也是不錯(cuò)的選擇，把它們當(dāng)作備份源及備份目標(biāo)絕對(duì)是顆威力驚人的定時(shí)炸彈。請(qǐng)注意，我們指的不是通過物理方式將數(shù)據(jù)以快照形式傳輸給SAN或者NAS；我的意思是把SAN或者NAS作為專門用于備份存儲(chǔ)的主要方案。

解決之道

為了保護(hù)自己遠(yuǎn)離硬件故障，大家需要把數(shù)據(jù)從主存儲(chǔ)系統(tǒng)處轉(zhuǎn)移到完全獨(dú)立的后備存儲(chǔ)系統(tǒng)當(dāng)中。這套后備存儲(chǔ)系統(tǒng)在造價(jià)方面可以（也應(yīng)該）比主系統(tǒng)更低廉，但RAS特性（即可靠性、可用性及可維護(hù)）則需要接近甚至優(yōu)于主系統(tǒng)。在這一前提下，磁帶介質(zhì)顯然無法完成任務(wù)；而以SAN或NAS為代表的主存儲(chǔ)系統(tǒng)同樣難以勝任——盡管二者的快照功能可以有效實(shí)現(xiàn)主備份數(shù)據(jù)保護(hù)。從整體效果來看，D2D（磁盤到磁盤）方案可以稱得上備份領(lǐng)域的最佳選擇。D2D備份機(jī)制的優(yōu)勢(shì)在于，我們的后備存儲(chǔ)機(jī)制能夠在可靠性方面遠(yuǎn)超磁帶，同時(shí)保證了企業(yè)擁有一套在物理層面上完全獨(dú)立的后備存儲(chǔ)資源組。這樣一來，即使面對(duì)硬件及系統(tǒng)故障，我們?nèi)匀荒軌蛴稳杏杏嗟丶右詰?yīng)對(duì)。

捷徑二：信任手下員工、采取“放牛”政策

人為失誤是造成數(shù)據(jù)丟失的第二大原因。人為失誤的涵蓋面很廣、表現(xiàn)形式也多種多樣，從意外刪除文件記錄到無視管理政策以錯(cuò)誤方式關(guān)機(jī)或重啟系統(tǒng)無所不包。盲目信任員工、采取“放牛”政策必然導(dǎo)致管理規(guī)則形同虛設(shè)。不過如果大家的終極目的是把數(shù)據(jù)弄丟，這倒不失為一套好方案，而且能夠充分發(fā)揮員工們天馬行空的破壞力與想象力。

解決之道

人為失誤的根源只有兩種：無知與傲慢。試圖改變?nèi)诵缘男袨槭前谅慕K極表現(xiàn)。人天生具有惰性，并且在自覺遵守政策方面常常表現(xiàn)出令人驚訝的墮落傾向。因此，一旦中高管們自己筆記本中的信息遭遇丟失，上梁不正下梁歪的劣根性會(huì)使“所有重要數(shù)據(jù)必須保存在集中式企業(yè)服務(wù)器及存儲(chǔ)系統(tǒng)當(dāng)中”的規(guī)定變成一紙空文。而且即使我們下大力氣讓每位同事意識(shí)到管理政策與數(shù)據(jù)安全的重要性，文件及記錄的意外刪除仍然不可避免。

對(duì)抗人為失誤的最佳武器就是自動(dòng)化與保留。在政策與流程的創(chuàng)建與執(zhí)行之下，自動(dòng)化技術(shù)最大程度避免了基礎(chǔ)設(shè)施與員工之間的接觸面，也等于成功救數(shù)據(jù)于水火。保留功能則成為數(shù)據(jù)恢復(fù)的重要工具。即使某些信息已經(jīng)在不知不覺中消失，只要管理員做出反應(yīng)，數(shù)據(jù)仍有重見天日之時(shí)。

數(shù)據(jù)保留標(biāo)志著備份與簡(jiǎn)單高可用性之間的本質(zhì)差異（該功能通常要靠某種形式的復(fù)制來實(shí)現(xiàn)）——高可用性在應(yīng)對(duì)硬件故障方面效果卓著，但卻很難挽回由人為因素導(dǎo)致的邏輯錯(cuò)誤——因?yàn)檫壿嬪e(cuò)誤會(huì)被直接復(fù)制到高可用性系統(tǒng)當(dāng)中，導(dǎo)致管理員根本沒有正確母本可供參考。當(dāng)然，通過高可用性解決硬件故障、利用備份應(yīng)對(duì)其它故障的做法已經(jīng)成為數(shù)據(jù)及系統(tǒng)保護(hù)領(lǐng)域的通用技術(shù)。

在前文中，我們已經(jīng)討論過D2D在系統(tǒng)保護(hù)工作中所扮演的重要角色。而在這一部分中令人頭痛的邏輯故障及人為失誤面前，數(shù)據(jù)保護(hù)的另一個(gè)重要概念則浮出水面——這就是D2D2x（磁盤到磁盤到其它）。D2D2x實(shí)際上就是一套長效備份策略，無論是數(shù)據(jù)回滾存儲(chǔ)介質(zhì)（例如磁盤與磁帶——磁帶的風(fēng)險(xiǎn)我們之前已經(jīng)討論過了）、私有云還是公共云都能實(shí)現(xiàn)保護(hù)目的，其中的優(yōu)劣就由大家自己考量吧。

捷徑三：忽視軟件崩潰

軟件崩潰是造成數(shù)據(jù)丟失的第三大原因。相信大家對(duì)于BSoD現(xiàn)象（即藍(lán)屏死機(jī)）都不陌生，每位用過Windows系統(tǒng)的朋友或多或少都被這類意外所困擾。當(dāng)然，軟件崩潰的原因除了內(nèi)部設(shè)計(jì)缺陷之外，也常常受到系統(tǒng)運(yùn)行錯(cuò)誤的拖累。不過要成為一名合格的“麻煩星人”，最重要的就是選擇對(duì)軟件崩潰視而不見，這樣才能大幅提高數(shù)據(jù)丟失的“成功率”。

解決之道

軟件崩潰與人為失誤類似，都是一種邏輯（與物理或者硬件相對(duì)）故障。但在數(shù)據(jù)丟失方面，軟件崩潰的最大特點(diǎn)就是管理人員很可能在數(shù)天、數(shù)周、數(shù)月甚至數(shù)年之后才發(fā)現(xiàn)由此導(dǎo)致的信息損毀。因此，嚴(yán)格遵守管理政策，利用自動(dòng)化保留技術(shù)為數(shù)據(jù)搭建起可以信賴的防護(hù)體系非常重要。

捷徑四：缺乏戒心、對(duì)員工盲目示好

惡意盜竊是數(shù)據(jù)丟失的另一大原因。盜竊活動(dòng)主要體現(xiàn)為“數(shù)據(jù)泄露”，也就是說數(shù)據(jù)本身并沒有丟失，而是被提供給本沒有資格接觸到該信息的第三方人士或機(jī)構(gòu)、甚至被徹底銷毀。不過為了保持搞破壞的“優(yōu)良傳統(tǒng)”，咱們還是著重討論數(shù)據(jù)銷毀這個(gè)方面。

不帶個(gè)人偏見的黑客其實(shí)很少會(huì)做銷毀數(shù)據(jù)這類毫無回旋余地的事情，愿意把情況推向絕路的往往是心懷不滿或是被管理者開除的企業(yè)員工。這就令人頗有些防不勝防，不過作為稱職的管理者，大家還是應(yīng)該提前做好預(yù)防措施、特別是要格外防備那些非自愿離職的前雇員。

解決之道

避免惡意破壞的第一步是創(chuàng)建管理政策，保障自己的主數(shù)據(jù)更難以摧毀。而在政策與執(zhí)行流程中，最核心的要素是對(duì)非自愿甚至自愿離職的員工加以戒備，采取必要手段防范他們從外部訪問企業(yè)業(yè)務(wù)環(huán)境。

從數(shù)據(jù)保護(hù)的角度來看，預(yù)防盜竊活動(dòng)與預(yù)防人為失誤其實(shí)并沒有太大差別，所使用的工具與技術(shù)也相當(dāng)類似——兩者之間惟一的區(qū)別在于執(zhí)行者的動(dòng)機(jī)。不過動(dòng)機(jī)并不是這類邏輯故障的真正重點(diǎn)。自動(dòng)化與數(shù)據(jù)保留是對(duì)抗盜竊活動(dòng)的最佳方案，在這兩位護(hù)法的支持下，我們才能從此類威脅的侵襲下幸存下來。

捷徑五：對(duì)電腦病毒熟視無睹

電腦病毒不僅嚴(yán)重威脅業(yè)務(wù)系統(tǒng)，同時(shí)也給企業(yè)聲譽(yù)造成惡劣影響。要讓電腦病毒順利入侵、把我們的數(shù)據(jù)破壞殆盡，最簡(jiǎn)單的辦法就是拒絕安裝防火墻與殺毒軟件。另外，還需要確保業(yè)務(wù)環(huán)境中的所有設(shè)備都使用Windows操作系統(tǒng)——不只是個(gè)人電腦，連帶服務(wù)器與備份服務(wù)器也要如此。通過這種方式，大家才能保證在病毒肆虐時(shí)，百分之百會(huì)殃及自己的業(yè)務(wù)環(huán)境。

解決之道

要保護(hù)自己的數(shù)據(jù)，大家當(dāng)然首先需要部署防火墻并安裝殺毒軟件。而在備份角度，最重要的是在非Windows系統(tǒng)的平臺(tái)上進(jìn)行數(shù)據(jù)備份與災(zāi)難恢復(fù)軟件布局。

供應(yīng)商都喜歡在Windows平臺(tái)上推出備份軟件，其中的原因林林總總，但最主要的當(dāng)然是出于利益考量——Windows系統(tǒng)無處不在，所以這幫商家能夠以最低的開發(fā)成本賺取最高利潤。但是如果大家退后一步就應(yīng)該能想到，普及度最高的系統(tǒng)平臺(tái)當(dāng)然也是黑客眼中最大的攻擊目標(biāo)。一旦安全軟件與業(yè)務(wù)軟件運(yùn)行在同一套系統(tǒng)平臺(tái)下，無情的攻擊必然接踵而至。

捷徑六：面對(duì)災(zāi)難抱有僥幸心理

其實(shí)我們很難把自然災(zāi)害算作數(shù)據(jù)丟失的主要原因。每年由災(zāi)難事件引發(fā)的數(shù)據(jù)丟失僅占全部故障中的百分之一到百分之三。不過為了順利實(shí)現(xiàn)數(shù)據(jù)丟失的“宏圖偉業(yè)”，大家必須從現(xiàn)在開始關(guān)注相對(duì)罕見的自然災(zāi)害，并在災(zāi)難降臨時(shí)抱持僥幸心理。

解決之道

為什么人們?cè)诖蚶紫掠陼r(shí)會(huì)盡量避免在戶外活動(dòng)？根據(jù)調(diào)查，人們被閃電擊中的幾率相當(dāng)之低。美國國家氣象局估計(jì)，此類慘劇發(fā)生的可能性只有五十萬分之一。然而事件一旦發(fā)生，其后果也極為沉重。在雷擊事件中，造成死亡的比例為十分之一，而造成永久殘疾的概率則高達(dá)十分之九。

與此同理，由自然災(zāi)害直接導(dǎo)致的數(shù)據(jù)丟失相當(dāng)罕見；然而其后果卻嚴(yán)重至極。為了保護(hù)自己的數(shù)據(jù)，大家需要在業(yè)務(wù)環(huán)境中部署災(zāi)難恢復(fù)計(jì)劃，這也是日常安保機(jī)制中的必要組成部分。在這方面，目前主流的方案分為兩類：基于磁帶介質(zhì)的回滾歸檔以及基于電子技術(shù)的外部站點(diǎn)數(shù)據(jù)復(fù)制。

我們建議大家在比較服務(wù)供應(yīng)商時(shí)，盡量選擇那些有能力在產(chǎn)品中集成D2D2x方案的商家。在此基礎(chǔ)上，我們可以利用磁盤、磁帶或電子復(fù)制對(duì)企業(yè)整體支持的成本方案進(jìn)行優(yōu)化，并最終實(shí)現(xiàn)災(zāi)難恢復(fù)的全部覆蓋。

捷徑七：在恢復(fù)工作中抱有“想當(dāng)然”的心態(tài)

在之前的捷徑中，我們根據(jù)統(tǒng)計(jì)數(shù)據(jù)討論了造成數(shù)據(jù)丟失的幾大常見原因。然而這里要提到的捷徑——在恢復(fù)工作中抱有“想當(dāng)然”的心態(tài)——可以說是所有數(shù)據(jù)丟失事故當(dāng)中的通病。這種放松懶散的態(tài)度、以為方案會(huì)奏效的心理會(huì)在重要關(guān)頭給管理者當(dāng)頭一棒。

解決之道

不要做出任何假設(shè)！無論大家使用的是哪種技術(shù)，最重要的是定期進(jìn)行恢復(fù)機(jī)能測(cè)試。不要以為能寫入就代表著我們的磁帶隨時(shí)能夠進(jìn)行讀取。不要以為管理面板顯示成功，我們就真能順利從備份文件中恢復(fù)出寶貴資料。在這方面，大家不妨犯點(diǎn)強(qiáng)迫癥，測(cè)試、測(cè)試再測(cè)試。

原文：Seven Shortcuts to Losing Your Data (and Probably Your Job)